Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine связана с отсутствием защиты от межсайтовой подмены запросов (CSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия в контексте текущего пользователя
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1871921
https://access.redhat.com/security/cve/cve-2020-14369
| Балл | 7.5 — высокая опасность |